Google виправляє серйозну помилку в браузері Chrome

Компанія Google випустила оновлення безпеки, щоб виправити критичну вразливість у своєму браузері Google Chrome. Про нову вразливість, що відстежується як CVE-2023-3079, повідомила Група аналізу загроз Google (TAG) 1 червня 2023 року.

Згідно з Національною базою даних вразливостей (NVD) NIST, помилка в движку JavaScript V8 у Google Chrome до версії 114.0.5735.110 дозволяє зловмиснику використовувати пошкодження пам'яті через спеціально створену HTML-сторінку. Пошкодження пам'яті відбувається, коли вміст області пам'яті змінюється поза межами наміру програміста або конструкції програми/мови, що призводить до порушення безпеки пам'яті.

Як завжди, Google не розкрив подробиці про характер атак, але у звіті йдеться про використання експлойту для CVE-2023-3079, який також є помилкою нульового дня, яку Google виправив у своєму браузері Chrome на початку 2023 року. Двома попередніми помилками були CVE-2023-2033 (оцінка CVSS: 8,8) та CVE-2023-2136 (оцінка CVSS: 9,6).

Користувачам браузера Chrome слід негайно оновити його до версії 114.0.5735.110 (Windows) та 114.0.5735.106 (macOS та Linux), щоб зменшити потенційні загрози.